想要一个E盾VM逆向的教程

1459562 · 发表于 2017-6-13 22:56

https://www.52hb.com/forum.php?m ... p;highlight=E%B6%DC 这个大神的教程链接掉了如果谁有可以发消息

123-木头人 · 发表于 2017-6-14 09:49

去链接再现版块发帖，恒大会帮助你的
下面是我收藏的一些e盾的特征码，你也可以试试
push 20    ‘登陆call
改
mov eax,1
ret 18
改完后立即窗口会出现一个call跟过去段首ret 10

sub esp,84  ‘合法call
改
leave
ret
或
mov esp,ebp
pop ebp
ret

push 60    ‘结束程序
改
ret

sub esp，0xa8 ‘算法
改
leave
ret
或
mov esp,ebp
pop ebp
ret

结束程序
55 8B EC 81 EC 1C 00 00 00 68 60 00 00 00
蓝屏
55 8B EC 81 EC 2C 00 00 00 C7 45 FC 00 00 00 00 68 0C 00 00 00
改
mov eax,0
mov ebp,esi
pop ebp
ret

崩溃
55 8B EC 81 EC 2C 00 00 00
判断暗装到期时间
83 C4 04 83 7D ?? 01 0F 8D
非法工具
55 8B EC 81 EC 08 00 00 00 C7 45 FC 00 00 00 00
登陆call
55 8B EC 81 EC 1C 00 00 00
合法call
55 8B EC 81 EC 20 00 00 00 C7 45 FC 00 00 00 00
结束自身
55 8B EC 81 EC 1C 00 00 00 68 60 00 00 00

（关键）登录CALL特征码：Ctrl+F输入push 20就是  也可以push 8然后查找下一个几次就可以到达。
（关键）合法CALL特征码：Ctrl+S输入sub esp，84就是也可以push 8然后查找下一个几次就可以到达
（偶尔调用）算法特征;Ctrl+S输入sub esp，0xA8就是也可以push 8然后查找下一个几次就可以到达
（暗装）结束自身特征码：Ctrl+F输入push 60就是

push 20登录赋值写法 mov eax，1  - ret 18 账号或密码错误进去的登录赋值写法 mov eax，1 - ret 10
合法堆栈平衡写法 leave - ret - nop - nop    还有就是mov esp,ebp  - pop ebp - ret
算法堆栈平衡写法 leave - ret - nop - nop    结束自身段首ret返回主程序即可

1459562 · 发表于 2017-6-14 11:55

123-木头人发表于 2017-6-14 09:49
去链接再现版块发帖，恒大会帮助你的
下面是我收藏的一些e盾的特征码，你也可以试试
push 20 ‘登陆c ...

大哥最好有个视频本人小菜有些地方

Hk微笑 · 发表于 2017-6-17 20:23

123-木头人发表于 2017-6-14 09:49
去链接再现版块发帖，恒大会帮助你的
下面是我收藏的一些e盾的特征码，你也可以试试
push 20 ‘登陆c ...

最后那一段我咋看得那么熟悉呢？看我昵称

123-木头人 · 发表于 2017-6-17 22:05

Hk微笑发表于 2017-6-17 20:23
最后那一段我咋看得那么熟悉呢？看我昵称

秒懂，，哈哈，关注你很久了

123-木头人 · 发表于 2017-6-17 22:13

1459562 发表于 2017-6-14 11:55
大哥最好有个视频本人小菜有些地方

视频你问问4l给你吗，他是大神，上面那些都是盗她的，来找我了

相约一生 · 发表于 2018-1-15 22:53

123-木头人发表于 2017-6-14 09:49
去链接再现版块发帖，恒大会帮助你的
下面是我收藏的一些e盾的特征码，你也可以试试
push 20 ‘登陆c ...

对E盾摸索这么透彻，好厉害！

123-木头人 · 发表于 2018-2-2 20:18

相约一生发表于 2018-1-15 22:53
对E盾摸索这么透彻，好厉害！

那是转载微笑大佬的

aゞ烛火 · 发表于 2021-6-10 22:43

1459562 发表于 2017-6-14 11:55
大哥最好有个视频本人小菜有些地方

这边建议你发一个例子软件才能录制呢

		自动登录	找回密码
密码			立即注册

想要一个E盾VM逆向的教程

评分